Home

ubuntu20.04服务器安装μtorrent和qbitorrent

安装qbittorrent 安装命令如下1: sudo add-apt-repository ppa:qbittorrent-team/qbittorrent-stable sudo apt install qbittorrent-nox vim /etc/systemd/system/qbittorrent-nox.service 可以加入以下配置,来更换端口为8085 [Unit] Description=qBittorrent client After=network.target [Service] ExecStart=/usr/bin/qbittorrent-nox --webui-port=8085 Restart=always [Install] Wante...

Read more

Android安全特性-SEAnroid

1. DAC与MAC 1.1 DAC SELinux出现之前,Linux上的安全模型叫DAC DAC(Discretionary Access Control,自主访问控制)。 Linux的DAC基于用户/用户组 + 权限标记,核心思想是: 进程理论上所拥有的权限与执行它的用户的权限相同。即命令ll下的rwx权限项。 Android中的应用沙盒就是基于 UID 的原始自主访问控制 (DAC) 沙盒 DAC系统通常比较粗放,并且容易出现无意中提权的问题:比如root进程会拥有一切权利。 1.2 MAC 因此出现了SELinux,适用于 Linux 操作系统的MAC系统。 SELinux(S...

Read more

op-tee安装构建(qemu)

发现有op-tee开发者开源的docker: jbech-linaro/docker_optee: Simple Dockerfile that makes it easy to try OP-TEE using Docker (github.com) 本人没有尝试,使用的手动编译,但是后来发现其中Dockerfile-ubuntu-22.04-L14写的安装依赖包的命令更完善,可以直接找到对应ubuntu版本的Dockerfile来尝试安装。 环境配置 本机环境 使用的是wsl2,ubuntu20.04,阿里云和清华tuna源 依赖包安装 参照Prerequisites — OP-TEE documentation安装对应linux发布版的包 更换完国内源后输入以上安...

Read more

Linux 服务器配置 v2ray

下载最新的 v2ray,选 64 位就行 保存到服务器目录下,unzip 修改 config.json 文件 临时配置环境变量 export HTTP_PROXY=127.0.0.1:config里的端口号 export HTTPS_PROXY=127.0.0.1:端口号 新建个 screen session,并运行 v2ray,退出即可 screen -S v2 ./v2ray 经过工位机给内网服务器联网 工位机的 v2rayN 开启 允许来自局域网的连接 配置服务器的环境变量,记得涵盖大小写:http_proxy,HTTPS_PROXY 也可以直接设置 socks 代理:http_proxy="socks5h://NNN.NNN.N...

Read more

wsl2安装docker及解决内存占用过大问题

wsl2上运行docker run helloworld报错: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running? 原因是wsl2上没有systemd,需要安装docker for windows 环境: wsl2 Ubuntu-20.04 windows11 家庭版 Steps 如果使用的是wsl1,需要升级到wsl2 安装Docker Desktop for Windows. 打开以下设置就OK了 Ref: https://stackoverflow.com/a/616407...

Read more

Jekyll博客TeXt搭建过程问题记录

背景 想搭建个个人博客,担心买的服务器可能会跑路,没有选择搭载在云服务器上。 再考虑到hexo等需要本地端要安装,感觉自己应该是轻度使用博客,嫌麻烦。最后选择用Github Page+Jekyll来实现。 这样的话,配置好后只需要git push写好的markdown文件即可。 经过一番物色,最后发现有大佬做好的主题很不错,想要的功能都准备好了。 搭建 直接看这篇快速开始,不是很稳定,需要你懂得上网。 按照中文的文档搭建即可,我是选择fork后更名为github.io,再git clone下来,这样不用安装Jekyll。 看完这个文档再来看下面的。 代码 关于代码块的使用参考:jekyll-TeXt-theme/2016-06-16-code-blocks.md at maste...

Read more

数字签名,PKI 与 SSL/TLS

Ref: “先签名后加密”的思考-云社区-华为云 公开密钥基础建设-WIKI 网络安全系统之四 PKI 体系 - PBDragon - 博客园 数字签名、数字证书与 HTTPS 是什么关系? - 知乎 密钥交换算法 一文详解 HTTPS 与 TLS 证书链校验 - xiaxueliang - 博客园 之前对非对称密钥加密和摘要算法都了解,但是如何用其签名,可能一时分不开。 本文就从数字签名——PKI 体系——SSL/TLS 进行讲解,注意并没有把过程细节详细讲清楚,只适合大致了解。 1. 数字签名 加密能够保护消息不被第三方读取,但是攻击者有可能拦截加密的消息并进行篡改,所以需要数字签名来保证消息的完整性,并验证发送者的身份。 数字签名的公私钥是和非对称加密反...

Read more

Vscode copilot 扩展报错

GitHub Copilot could not connect to server. Extension activation failed: “getaddrinfo EAI_AGAIN api.github.com” 尝试方案一:修改 DNS 或 HOST GitHub Copilot could not connect to server ,VsCode 驾驶员 Copilot 报错解决方法~ 测试 nslookup api.github.com 果然无法解析域名 但我是在远程服务器上使用,没有 sudo 权限,无法修改 DNS 和 host The whole point of the permissions system is preventing non-...

Read more